4 dicas para descobrir se senhas foram hackeadas ou vazadas

Senhas são complicadas e muitas vezes nos confundem. Há uma certa expectativa sobe o “fim” das senhas, acompanhada pelo uso de sensores biométricos em cada vez mais dispositivos.

Além disso, existem serviços que permitem criar contas e fazer login usando redes sociais ou outras contas. Por exemplo: há o login com o Facebook; login com o Google; login com conta da Apple.

Tudo isso também segue um movimento clássico: nossas senhas nem sempre estão seguras. Todos os anos vemos relatórios sobre senhas cada vez mais fracas, algo que precisa rapidamente mudar. E, para que isto aconteça, é necessário que os próprios usuários adquiram consciência sobre os riscos.

Usar senhas fracas e/ou repetidas pode não trazer risco a curto prazo, mas envolve sérias questões. Violações de segurança, em âmbito pessoal ou profissional, tendem a acontecer pelo uso de senhas fracas. Em caso de um vazamento, por exemplo, suas senhas podem ser expostas ou vendidas em fóruns clandestinos.

Leia também: As maiores falhas de segurança e vazamentos de 2019

Por outro lado, como saber exatamente se a sua senha já foi exposta? Ou, melhor, como saber se as suas contas já foram alvo de algum tipo de vazamento?

Fui hackeado?

Se você procurar na Google Play ou App Store, certamente vai encontrar boas opções de gerenciadores de senhas. Inclusive, esta é nossa primeira dica para quem possui muitas contas.

Existem dois aplicativos muito funcionais (e conhecidos) que ajudam a gerenciar múltiplas senhas. São eles o 1Password e LastPass. Eles ainda oferecem alternativas pagas com recursos e funções extras.

Vale lembrar que sistemas operacionais como iOS e Android possuem recursos semelhantes para salvar suas senhas. Em navegadores, como Safari e Chrome, também existe essa alternativa.

A segunda dica é o site ‘Have I Been Pwnd‘. Ele foi criado por Troy Hunt, diretor regional da Microsoft, após um grande vazamento de dados da Adobe. O que o HIBP faz é equiparar senhas de bancos de dados vazados com senhas que usuários inserem no site. Assim, ele é capaz de confirmar se sua senha já pipocou ou não em algum caso de vazamento.

Vale lembrar que o site não armazena as senhas, que são utilizadas para comparação em formato hash (SHA-1).

Nossa terceira dica é o MinhaSenha, da Axur. A empresa de segurança mantém o site atualizado com tecnologias de automação e também utiliza bases de bancos de dados vazados.

Os caras usam bots para escanear e identificar na deep web e dark web locais com informações sobre distribuição ou venda de senhas. Basta inserir o seu e-mail no site e ele retorna com uma mensagem informando quais senhas utilizadas no endereço já foram vazadas (ou não).

A última dica, mas não menos importante: o próprio Chrome agora pode informar se sua senha foi hackeada. Esta é uma iniciativa do Google que ainda está sendo propagada. A empresa também oferece uma extensão para seu navegador que informa, em tempo real, se o seu login está comprometido.